95p.com und Mediashifting.com Redirect Rootkit/Backdoor

Ancillius

Liebes Forum,

da ich jetzt doch etwas beunruhigt bin möchte ich zu diesem Thema ein paar Infos geben.

Leider ist es mir nicht möglich diese mit unter den bereits bestehenden Thread zu setzen (mache ich da was falsch?). Hier der Link zum Thread: http://www.trojaner-board.de/107112-...m-virus-3.html

Nach ein wenig googlen mit meinem zweitrechner scheint dieses Biest aktuell eine echte Plage zu sein und ich darf mich zu den "Glücklichen" zählen, die ihn auch gefunden haben.

Zunächst habe ich TDSS-Killer geladen, umbenannt und gestartet (ohne Zusatzoptionen). Nichts.
Dann nochmal TDSS-Killer mit Zusatzhäkchen und wieder nichts. Lediglich die Deamon Tools sptd driver hat es angemotzt.

Danach habe ich es mit Kaspersky AV 2008 (leider nur Definitionen von 2010, da ich 2011 das Geld gespart hatte) versucht. -> Nichts

Dann habe ich versucht von Kaspersky das kostenlose Kaspersky Virus Removal Tool zu installieren. Siehe da, ein kleiner Erfolg.

Eine dll datei (leider habe ich den Namen nicht notiert) sowie die Datei
c:\Windows\assembly\GAC_64\Desktop.ini
wurde gefunden und gelöscht.

Genauso wie auch im angegeben Thread (dort hieß das Verzeichnis minimal anders)

Nach einem Neustart funktioniert zumindest mein Browser wieder. Google leitet nicht mehr um. Hier und da versucht FireFox noch mediashifting.com zu öffnen, landet aber bei der T-Online Navigationshilfe. Die Seite scheit es garnicht zu geben (ich versuche es lieber nicht zu testen).

Aktuell laufen Malware-Bytes und Kaspersky nochmal im Vollscan. Dieser wird in ca. 5 Stunden erledigt sein. Wenn was gefunden wird, werde ich es posten.

Was empfehlt ihr mir (neben einem aktuelleren Virenscanner... das ist fürs WE in Planung, dachte an Kaspersky AV 2012, was meint ihr?) noch zu tun, um zu schauen, ob der Rechner wirklich wieder sauber ist?

MfG,
Anci